网络安全课程实验指导书

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

实验2网络端口扫描一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用Superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理(一)．端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。

主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。

网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

本实验主要针对网络漏洞扫描工具进行介绍。

1．端口的基础知识为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。

端口是TCP协议中所定义的，TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。

套接字采用[IP地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。

对于两台计算机间的任意一个TCP连接，一台计算机的一个[IP地址：端口]套接字会和另一台计算机的一个[IP地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。

这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。

物联网安全实验指导书图像对抗样本攻击一、实验目的本实验要求学生能够通过理解对抗样本攻击原理，自己编写代码完成对抗性样本的设计，并测试攻击效果并提交。

二、实验原理对抗样本攻击通过在普通的样本上施加了攻击者设计的微小的扰动，在人类的感知系统几乎无法感知到这样的扰动情况下，使得深度神经网络在面对对抗样本时可能产生误分类。

攻击者不需要参与神经网络的训练过程，但需要目标神经网络的梯度信息来设计对抗样本，但对抗样本攻击存在迁移性，攻击已知参数的白盒模型的对抗性样本，在攻击未知参数的黑盒模型同样可能奏效。

考虑一个深度神经网络分类器f ，由参数θ定义，对于正常样本原本的输出类别用l 0表示，常用的攻击方法包括：● 快速梯度符号法算法通过单步迭代直接生成对抗性攻击样本，通过直接约束了扰动的大小为，只决定扰动的方向，对于无导向性的攻击，对抗样本如下给出：x =x +ϵ⋅sign(∇x L (f (x ),l 0))● 迭代式快速梯度符号法（I-）FGSM 是单步迭代的攻击算法，尽管计算成本极低，但攻击成功率也并不出色，因此可以通过多次迭代得到对抗性攻击样本，在非线性性较强的情况下可以获得显著的成功率提升。

在I-FGSM 迭代过程中，每一步施加的扰动由α控制，最终利用Clip (⋅)操作将样本的扰动裁剪至ϵ的范围内，原因在于多次迭代后的扰动大小已经不由ϵ直接约束，因此需要进行全局约束，每一步迭代的对抗样本x n+1如下给出：x 0=xx n+1=Cilp x ϵ[x n+α⋅sign(∇x L (f (x ),l 0))] ● 投影梯度下降法（PGD ）PGD 算法与I- 算法一样，同样是迭代式的对抗样本攻击算法，唯一的区别在于约束的形式是将对抗样本攻击的扰动投影到以为中心，为邻域的球中，具有更强的拓展性。

每一步迭代的对抗样本如下给出，其中表示投影算法：x 0=xx n+1=∏[x n +α⋅sign(∇x L (f (x ),l 0))]x+ϵ三、实验步骤1. 本实验要求在不调用任何直接生成对抗性样本的库函数的条件下，通过自己设计攻击算法，生成对抗性样本，并将生成的对抗性样本打包提交进行评分。

《网络安全与防火墙技术》实验指导书任百利编沈阳大学信息工程学院目录实验一代理服务器和应用级防火墙.......................................... - 3 - 实验二 CISCO 防火墙配置.................................................. - 5 -实验三虚拟专用网配置................................................... - 12 -实验四安装配置个人防火墙............................................... - 17 -课程编号：1254101课程类别：专业必修适用层次：本科适用专业：计算机科学与技术（信息安全）课程总学时：32 适用学期:第6学期实验学时：14 开设实验项目数：4撰写人：任百利审核人：范立南教学院长：范立南实验一代理服务器和应用级防火墙一、实验目的与要求1．了解目前使用的代理服务器软件2．掌握一种代理服务器软件的安装、配置、和测试方法3．理解代理服务器的功能二、实验类型验证型三、实验原理及说明有许多代理服务器的程序可供您安装并使用，但如果为了便于试验室研究，您应该下载一个免费的、可以在实验室长期使用的产品，并且可以根据需要持续使用。

对单个用户而言，这个程序是免费的。

您可以将该程序安装在任何Windows2000或XP工作站上1．假设一个组织为其设计一个代理服务器方案。

2．选择下载一种代理服务器软件，进行代理服务器软件的安装、配置和测试。

四、实验仪器软件环境：Microsoft Windows 98Microsoft Windows MEMicrosoft Windows NT（SP6）Microsoft Windows 2000 professional/ServerMicrosoft Windows XP硬件环境：PC兼容计算机或Intel x86的微处理器至少64MB RAM，建议96M(配合操作系统软件之最低需求)至少8MB硬盘空间，建议16M五、实验内容和步骤NetProxy软件(和以下所述的步骤中)假定您网络中的工作站使用范围从192.168.0.0到192.168.0.24的预定的IP地址，并认为IP地址是由使用动态主机控制协议(DCHP)的服务器动态生成的。

《网络安全与应用技术》课程设计指导书计算机科学与技术学院lzhteacher@一．目的本课程是网络工程专业选修课《网络安全与应用技术》的实践环节，主要要求学生掌握网络安全原理和技术在实践中的应用。

本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。

在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。

二．题目任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。

1. VPN软件2. 安全的即时通讯软件3. 安全数据库系统4. 安全网络身份认证系统5. CA系统6. 网络内容安全过滤系统7. 基于代理签名的代理销售软件8. 安全电子商务（政务）网站设计9.安全电子锁10.各种网络攻击防护软件11.入侵检测系统（学生可自选课题，但需由教师认可，必须符合网络安全方向）三．任务完成形式1．完整的软件系统最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。

源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2．课程设计报告(详细要求请参考附录二)课程设计报告总体上主要包括以下几个部分：1）封面2）目录3）课程设计报告正文4）软件安装、使用或者配置说明5）参考文献四．总体要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。

总体要求如下：1．程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

2．课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。

3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。

一、网络攻防实验指导书1、网络嗅探技术实验等级：中实验目的：1.利用嗅探器进行最基本的数据包嗅探2.利用嗅探分析网页数据包中的URL实验环境：可以连通互联网的实验网络所用工具：1.Sniffer Pro2.URL地址嗅探器实验内容：1.Sniffer Pro 协议嗅探及分析2.URL地址嗅探及分析实验请在教师的指导下完成。

实验原理嗅探可通过网卡的混杂模式获取流经网卡的所有数据。

实验内容一：SniffPro 协议嗅探及分析1)安装Sniffer Pro2)在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。

3)在注册用户时，注册信息随便填写即可，不过EMAIL一定要符合规范，需要带“@”。

在随后出现的“Sniffer Pro Usr Registration”对话框中，大家注意有一行"Sniffer Serial Number"需要大家填入注册码“SA154-2558Y-255T9-2LASH”4)截出的几张图来参考下：这个就不用说了，人人皆知；释放程序....建议使用英文的字符填写安装程序中建议使用英文的字符填写同上，填写好的建议使用英文的字符填写同上，填写好的phone：是需要填写电话区号等这些可以随意输入阿拉伯数字fax number是输入传真号也随意在sniffer serial number后卖弄输入产品序列号就OK了注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。

接下来才是真正的复制sniffer pro必需文件到本地硬盘，完成所有操作后出现setup complete提示，我们点finish按钮完成安装工作。